红队攻防 | 凭证获取的10个方法

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 作为红队成员，就像许多其他APT一样，我们须找到通往目标网络和资产的方法，因此要付出大量努力，从我们可以获得的任何资源中获取登录凭证或令牌。 这并不意味着我们只寻找登录特定服务的用户名和密码，在许多情况下，我们还需要寻找令牌，API密钥，甚至有效Cookie。特别是在采用最佳安全实践并在许多不同服务中使用2FA/MFA的目标中。 有很多方法可以找到凭证或令牌，在这里 ，我将展示我发现的10种在我的工作中非常有用的方法，而且不需要进行sg。 我们要找什么样的凭证？ 我们之前提到的有不同的类型和不同的用例。 第一种当是 用户名和密码 。找到用户名总是好的，如果他们持有高权限，这可能会节省我们横向移动和权限提升工作。虽然有 ………………………………